杭州
ISO/IEC27040:2015数据存储安全管理体系认证
ISO/IEC27040:2015数据存储安全管理体系认证简介:
ISO27040信息技术(shu)(shu)-安(an)全技术(shu)(shu)-存(cun)储(chu)安(an)全标准提(ti)供了详细的(de)技术(shu)(shu)指南,以指导组织如何通过采用(yong)经过验证的(de)一致方法(fa)来计(ji)划,降低数(shu)据存(cun)储(chu)安(an)全性(xing)的(de)计(ji)划,设计(ji),文档编制和实(shi)施(shi),以定义适(shi)当的(de)风险缓(huan)解水平。存(cun)储(chu)安(an)全性(xing)适(shi)用(yong)于存(cun)储(chu)信息的(de)保护(安(an)全性(xing))以及跨与存(cun)储(chu)相关(guan)联的(de)通信链(lian)路传输的(de������)信息的(de)安(an)全性(xing)。存(cun)储(chu)安(an)全性(xing)包括设备和介质的(de)安(an)全性(xing),与设备和介质有关(guan)的(de)管理活动的(de)安(an)全性(xing),应用(yong)程序和服(fu)务的(de)安(an)全性(xing)以及在设备和介质的(de)生(sheng)命周期内(nei)以及使用(yong)结束后与最终用(yong)户(hu)有关(guan)的(de)安(an)全性(xing)。
ISO27040认证标准也界定(ding)并拓宽了存储安(an)全(quan)性(x�����ing)(xing)的(de)边界,不仅仅包括存储方式(shi)、传输方式(shi),浏览权限,还包括法(fa)律(������lv)法(fa)规、人员管理、物资管理等(deng),涵盖设备和(he)(he)介质(zhi)的(de)安(an)全(quan)性(xing)(xing)、设备和(he)(he)介质(zhi)相关(guan)的(de)管理活(huo)动的(de)安(an)全(quan)性(xing)(xing)、应用程序(xu)和(he)(he)服(fu)务的(de)安(an)全(quan)性(xing)(xing),以及在(zai)设备和(he)(he)介质(zhi)的(de)使用寿命期间、使用结束后(hou)与(yu)最终用户相关(guan)的(de)安(an)全(quan)性(xing)(xing)等(deng)各方面。
认证项目 |
ISO/IEC27040:2015数据存储安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
杭州
ISO/IEC27040:2015数据存储安全管理体系认证的基本条件
1、中国企业(ye)持有(�����you)工(gong)商行(xing)政(zheng)管理部门(men)颁发��������(fa)的《企业(ye)法人营业(ye)执照》、《生产许(xu)可证》或(huo)等(deng)效文件;外(wai)国企业(ye)持有(you)关机构的登记注册(ce)证明(ming)。
2、申请(qing)方的(de)信息技(ji)术安全管理体(ti)系(����xi)已按ISO/IEC27040:201������5数(shu)据(ju)存(cun)储安全标(biao)准的(de)要(yao)求建立,并实施运行3个月以上。
3、至(zhi)少完成一次个数据存������(cun)储安全影响评估、内部审(shen)核,并进行了管理评审(shen)。
4、数据存储安全管理体(ti)系(xi)(xi������)运行期间及建立(li)体(ti)系(xi)(xi)前的一年内未(wei)受(shou)到(dao)主管�����部(bu)门行政处(chu)罚。
5、企业受(shou)到行政处罚,已经处理掉了(le),没有暂(zan)停营业
6、申请(qing)范����(fan)围(wei)�������不超出资质许可范(fan)围(wei)、不超出认证机构的业务范(fan)围(wei);
7、无违规(gui)转机构、无违法、无失信(xin);
8、申报人数与实际人数相差不超(chao)出20%;
9、提供企业业务相关的�����必备资(zi)质(zhi):如系(xi)统(tong)集(ji)成(cheng)资(zi)质(zhi)、安防资(zi)质(zhi)等(deng),并(bing)且保证资(zi)质(zhi)的有(you)效性和(he)合法性。
杭州
ISO/IEC27040:2015数据存储安全管理体系认证所需提供的材料
(1)法律地位证(zheng)(zheng)明(ming)文件(jian)(如(r������u)企业法人(ren)营业执照、事业单(dan)位法人(ren)代(dai)码证(zheng)(zheng)书(shu)、社团法人(ren)登记证(zheng)(zheng)等),组织机(ji)构代(dai)码证(zheng)(zheng)复印件(jian)加(jia)盖公(gong)章(zhang)。存在时,应提交分(fen)支机(ji)构的(de)营业执照和(he)组织机(ji)构代(dai)码证(zheng)(zheng)复印件(jian)加(jia)盖公(gong)章(zhang);
(2)临时场所清单(dan)(如工(gong)程建设施工(gong)组织在建项(xiang)目清单(dan)、数(shu)据储(chu)�����存安全(quan)管理体(ti)系的临时服务点);
(3)至少应(ying)提(ti)供(gong)以下文件(jian)信息:方(fang)针、目标、范(fan)围、组织(zhi)为过程(cheng)(cheng)(cheng)(cheng)运(yun)行及沟通而保持的信息,必(bi)须提(ti)供(gong):组织(zhi)�����简介(jie)、组织(zhi)结构(组织(zhi)机构图)、人员情况和(he)职(zhi)能分工、过程(cheng)(cheng)(cheng)(cheng)路线图/工艺(yi)流程(cheng)(cheng)(cheng)(cheng)图/过程(cheng)(cheng)(cheng)(cheng)描述(应(ying)明确说明关键(jian)过程(cheng)(cheng)(cheng)(cheng)和(he)特殊过程(cheng)(cheng)(cheng)(cheng))及其有关的过程(cheng)(cheng)(cheng)(cheng)文件(jian),如(ru):风险控制情况、对IT的应(ying)用等;
(4)关于认证活动(d�������ong)的限(xian)制条件(jian)(如出于安全和�����/或保密等原因,存在(zai)时);
(5)SLA目录;
(6)服务管理目标和计划;
(7)适用(yong)的(de)法律法规的(de)标准(zhun)的(de)清单(dan);
